情報処理装置、パスワード診断方法およびプログラム
【課題】悪意のパスワード解析行為を見逃してしまう可能性を極力高めることなく、パスワード試行によるパスワード診断を行うことを課題とする。
【解決手段】ユーザ端末に、パスワード試行によるパスワード診断を行う診断部23と、パスワード診断に係る時刻を記録する記録部24と、記録部24によって記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得部21と、前回時刻が、基準時刻を基準とする所定の条件に合致するか否かを判定する判定部22と、を備え、診断部23は、判定部22によって、前回時刻が基準時刻を基準とする所定の条件に合致すると判定された場合に、パスワード診断を行うこととした。
【解決手段】ユーザ端末に、パスワード試行によるパスワード診断を行う診断部23と、パスワード診断に係る時刻を記録する記録部24と、記録部24によって記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得部21と、前回時刻が、基準時刻を基準とする所定の条件に合致するか否かを判定する判定部22と、を備え、診断部23は、判定部22によって、前回時刻が基準時刻を基準とする所定の条件に合致すると判定された場合に、パスワード診断を行うこととした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード診断に関する。
【背景技術】
【0002】
被対策コンピュータに登録されているユーザ識別子情報を取得するとともに、1つ又は複数の脆弱なパスワードを生成し、そのユーザ識別子情報及び脆弱パスワードを指定して被対策コンピュータへのログオンを試行し、その試行に成功する場合に、その試行成功で用いたユーザ識別子情報及び脆弱パスワードを指定する被対策コンピュータへのログオン要求を妨害するための処理を行うセキュリティ対策効果出力装置がある(特許文献1を参照)。
【0003】
また、パスワード長の確認及び文字種の確認がなされたパスワードのハッシュ値を辞書データベースに蓄積されたハッシュ値と比較して、蓄積された見出し語のハッシュ値と適合するか否かの判定を行い、適合しなかった場合に当該パスワードのハッシュ値を登録するパスワード選定支援システムがある(特許文献2を参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−256369号公報
【特許文献2】特開2001−134491号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
コンピュータシステムにおいてユーザが設定したパスワードが推測容易なパスワードであった場合、パスワードの推測に成功した第三者やマルウェア等にシステムが利用される虞が高まる。このため、システム管理者は、ユーザが設定したパスワードが推測容易でない適切なパスワードであることを確認し、システムのセキュリティを維持する必要がある。
【0006】
そこで、従来、パスワードの変更には古いパスワードが必要であることから、OS(Operating System)のAPI(Application Programming Interface)呼び出しにより推測容易なパスワードを用いてパスワードの変更を試行し、変更が実施できた場合に脆弱なパスワードが用いられていると判断するパスワード診断方法や、推測容易なパスワードを用いてシステムへのログインを試行し、ログインに成功した場合に脆弱なパスワードが用いられていると判断するパスワード診断方法等が用いられている。
【0007】
しかし、上記のようなパスワード試行によるパスワード診断方法では、パスワード試行に失敗したという記録がシステムのログに残る。このため、パスワード診断によって、パスワードの試行に失敗したことを示すログが増加すると、システムまたは管理者は、パスワード診断に起因するログと本物の攻撃(悪意のパスワード解析行為)に起因するログとの判別が困難となり、本物の攻撃を見逃してしまう可能性が高まるという問題があった。
【0008】
本発明は、上記した問題に鑑み、悪意のパスワード解析行為を見逃してしまう可能性を極力高めることなく、パスワード試行によるパスワード診断を行うことを課題とする。
【課題を解決するための手段】
【0009】
本発明では、上記課題を解決するために、以下の手段を採用した。即ち、本発明は、パスワード試行によるパスワード診断を行う診断手段と、前記パスワード診断に係る時刻を記録する記録手段と、前記記録手段によって記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得手段と、前記前回時刻が、前記基準時刻を基準とする所定の条件に合致するか否かを判定する判定手段と、を備え、前記診断手段は、前記判定手段によって、前記前回時刻が前記基準時刻を基準とする所定の条件に合致すると判定された場合に、前記パスワード診断を行う、情報処理装置である。
【0010】
ここで、パスワード診断とは、システムにおいてユーザが設定したパスワードが推測容易なパスワードであるか否かを診断する処理である。本発明に係る情報処理装置は、パスワード診断のために、推測容易なパスワードを用意し、用意されたパスワードが、設定されているパスワードと一致するか否かを判定する、パスワード試行による方法を採用している。なお、パスワード試行の方法には、実際にシステムのインターフェースを介して用意されたパスワードを入力する方法の他、システムのAPIを呼び出して用意されたパスワードを実際にシステムに渡す方法や、パスワードに係る情報が含まれるデータを取得して用意されたパスワードと比較する方法(例えば、設定されているパスワードのハッシュ値を取得して、用意された推測容易なパスワードのハッシュ値と比較する方法)等、様々な方法が採用されてよい。
【0011】
推測容易なパスワードとしては、例えば、システムのユーザ識別子(ログインIDやユーザ名)と同一であるパスワードや、同一種類の文字のみからなるパスワード、辞書に存在する単語がそのまま用いられているパスワード、一般的に用いられているパスワード等がある。また、本発明にいう「時刻」は、時間の経過における前後関係を比較可能な情報であればよく、例えば、日時を示す情報、日付のみを示す情報、等がある。
【0012】
本発明は、前回のパスワード診断に係る前回時刻が、基準時刻を基準とする所定の条件に合致する場合に、パスワード診断を行うようにすることで、パスワード診断における試行頻度を減らすことを可能としている。本発明によれば、このようにしてパスワード診断におけるパスワード試行の頻度を低減することで、システムのログに残るパスワード試行失敗の履歴を減らし、実際の攻撃の見逃し防止やリソース利用の効率化が達成される。
【0013】
また、本発明において、前記基準時刻は、パスワード変更時刻であり、前記診断手段は、前回時刻がパスワード変更時刻よりも古い場合に、パスワード診断を行ってもよい。
【0014】
前回時刻がパスワード変更時刻よりも古い(前である)場合に、パスワード診断を行うようにすることで、前回のパスワード診断が完了してからパスワードの変更が行われておらず、パスワード診断済みのパスワードが用いられている場合には、パスワードの診断を抑制し、パスワード試行によって記録されるシステムのログを抑制することが出来る。
【0015】
また、本発明において、前記基準時刻は、現在時刻であり、前記診断手段は、前回時刻が現在時刻よりも所定時間以上古い場合に、パスワード診断を行ってもよい。
【0016】
前回時刻が現在時刻よりも所定時間以上古い(前である)場合に、パスワード診断を行うようにすることで、パスワードの変更の有無に拘らず、前回の診断から所定時間が経過した場合に、前回の診断結果を無効として、改めてパスワード診断を行うことが出来る。
【0017】
また、本発明において、前記基準時刻は、パスワード変更時刻および現在時刻であり、前記診断手段は、前回時刻がパスワード変更時刻よりも古いか、または現在時刻よりも所定時間以上古い場合に、パスワード診断を行ってもよい。
【0018】
前回時刻がパスワード変更時刻よりも古いか、または現在時刻よりも所定時間以上古い場合に、パスワード診断を行うようにすることで、前回のパスワード診断の後にパスワードが変更されたか、前回のパスワード診断から所定時間が経過したか、の何れかの条件に合致する場合にパスワード試行を実行することが出来、システムの状態をよりセキュアに保つことが出来る。
【0019】
更に、本発明は、コンピュータによって実行される方法、又はコンピュータによって実行されるプログラムとしても把握することが可能である。また、本発明は、そのようなプログラムをコンピュータその他の装置、機械等が読み取り可能な記録媒体に記録したものでもよい。ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。
【発明の効果】
【0020】
本発明によれば、悪意のパスワード解析行為を見逃してしまう可能性を極力高めることなく、パスワード試行によるパスワード診断を行うことが可能となる。
【図面の簡単な説明】
【0021】
【図1】実施形態に係るコンピュータシステムの構成を示す概略図である。
【図2】実施形態に係るユーザ端末の機能構成の概略を示す図である。
【図3】実施形態に係るパスワード診断処理の流れを示すフローチャートである。
【図4】実施形態に係るパスワード診断処理のバリエーションを示すフローチャートである。
【図5】実施形態に係るパスワード診断処理のバリエーションを示すフローチャートである。
【発明を実施するための形態】
【0022】
以下、本発明の実施の形態について、図面に基づいて説明する。なお、以下に説明する実施の形態は、本発明の実施の形態の一例を示すものであって、本発明を以下に説明する具体的構成に限定するものではない。本発明を実施するにあたっては、実施の形態に応じた具体的構成が適宜採用されることが好ましい。
【0023】
<システムの構成>
図1は、本実施形態に係るコンピュータシステム1の構成を示す概略図である。本実施形態において、本発明に係る情報処理装置は、ユーザによって利用されるユーザ端末10として実施される。本実施形態に係るコンピュータシステム1は、1または複数のユーザ端末10と、ユーザ端末10に対して管理サービスを提供する管理サーバ30と、管理者によって操作され、管理サーバ30に対する各種設定を行う管理者端末90と、を備える。コンピュータシステム1において、ユーザ端末10、管理サーバ30、および管理者端末90は、ネットワーク9を介して互いに通信可能に接続されている。なお、ネットワーク9としては、例えばLAN(Local Area Network)を用いることが出来る。但し、ネットワーク9としては、LANの他、WAN(Wide Area Network)、インターネット、携帯電話網、専用回線、プライベートネットワーク、イントラネット等が相互に接続されたものを用いることとしてもよい。
【0024】
ユーザ端末10は、CPU(Central Processing Unit)11、RAM(Random Access Memory)13、ROM(Read Only Memory)12、EEPROM(Electrically Erasable and Programmable Read Only Memory)やHDD
(Hard Disk Drive)等の記憶装置14、通信ユニット15、ディスプレイやマウス、キーボード等の入出力装置16、等を備えるコンピュータである。また、ユーザ端末10は、入出力装置としてタッチパネルディスプレイやスピーカ、ディスプレイ、プリンタ、カードリーダ、等を備えていてもよい。
【0025】
CPU11は、中央処理装置であり、RAM13等に展開された命令及びデータを処理することで、RAM13、記憶装置14、入出力装置16等を制御する。RAM13は、主記憶装置であり、CPU11によって制御され、各種命令やデータが書き込まれ、読み出される。記憶装置14は、不揮発性の記憶装置であり、主にユーザ端末10の電源を落としても保持したい情報が書き込まれ、読み出される。入出力装置16は、CPU11によって制御され、出力された表示データを表示し、ユーザによる操作を受け付ける。入出力装置16から入力された内容はRAM13に記録され、CPU11によって処理される。
【0026】
記憶装置14には、RAM13にロードされてCPU11によって実行されるユーザ端末10のOSの他、管理サーバ30によってユーザ端末10を管理させるためのエージェントソフトが記憶されている。エージェントソフトは、パスワード診断用プログラムを含む。
【0027】
本実施形態において、ユーザ端末10は、パスワード診断用プログラムを実行する事で、ユーザがユーザ端末10のシステムに設定したパスワードが妥当なパスワードであるか否かを判定する。一般に、設定されたパスワード情報はシステムによって秘匿される。このため、本実施形態において、ユーザ端末10は、設定済みのパスワードの妥当性を確認するために、システムに対してパスワード入力を試みる手法を用いる。但し、診断対象のパスワードは、システムに設定されたものでなくてもよい。例えば、診断対象のパスワードは、ユーザ端末10において用いられる個別のアプリケーションに対して設定されたものであってもよいし、ユーザ端末10を用いてネットワークを介して利用するサービスについて設定されたものであってもよい。
【0028】
記憶装置14には、OSによって管理されるパスワードハッシュ(パスワードのハッシュ値)およびシステムのログが記録される。本実施形態に係るユーザ端末10のOSは、パスワードが漏洩することを防止するため、パスワードを平文で保持することはせずに、パスワードのハッシュ値のみを保持する。ユーザ端末10は、ユーザによってパスワードが設定されると、パスワードのハッシュ値を計算し、パスワードを設定したユーザと関連付けてパスワードのハッシュ値を記憶装置14に記録する。通常のログインでは、ユーザ端末10は、ユーザによってパスワードが入力されると、入力されたパスワードのハッシュ値を計算し、記憶装置14に記録されているパスワードハッシュと比較する。比較の結果、入力されたパスワードのハッシュ値と記憶装置14に記録されているパスワードハッシュとが一致すれば、ログインが許可され、一致しない場合、ログインが拒否される。
【0029】
また、ユーザ端末10のOSは、ユーザによるユーザ端末(システム)10の利用に伴って、記憶装置14にシステムのログを記録する。システムのログには、ユーザのログインの履歴やユーザによる操作の履歴、システムによる処理や通信の履歴等が保持される。また、本実施形態に係るユーザ端末10は、システムのログとして、誤ったパスワードが入力されたこと(ログインの失敗)を蓄積する。
【0030】
更に、記憶装置14には、エージェントソフトによって管理される診断結果および結果キャッシュファイルが記録される。エージェントソフトを実行するユーザ端末10は、記憶装置14に、後述するパスワード診断処理の結果を、ユーザ毎またはシステム毎に蓄積する。また、エージェントソフトを実行するユーザ端末10は、ユーザ毎またはシステム
毎の最後の(前回の)パスワード診断結果を、結果キャッシュとして、記憶装置14上の結果キャッシュファイルに保存する。本実施形態において、結果キャッシュには、最後に完了したパスワード診断に係る時刻を示す前回時刻情報、および最後に完了したパスワード診断の診断結果(前回診断結果)が含まれる。システムには複数のユーザアカウントが設定されている場合があるため、結果キャッシュファイルには、ユーザ毎の複数の結果キャッシュが含まれ得る。
【0031】
なお、本実施形態では、結果キャッシュが、ファイルシステム上のファイルである結果キャッシュファイルに保存される場合について説明する。但し、結果キャッシュは、ファイルシステム上のファイルの他、メモリ上の領域やレジストリ、リモートに接続された記憶装置等、その他の保存先に保存されてもよい。
【0032】
本実施形態において、管理サーバ30は、ユーザ端末10と同様、CPU31、RAM33、ROM32、HDD等の記憶装置34、通信ユニット35、等が互いに接続されたコンピュータである。
【0033】
管理サーバ30の記憶装置34には、ポリシー、各ユーザ端末10の診断結果が保持される。ここで、ポリシーとは、管理サーバ30によって、エージェントソフト等を介してユーザ端末10に適用される、ユーザ端末10の管理方針を示す情報である。ポリシーには、ユーザ端末10のシステムに設定されるべき内容や、ユーザ端末10において運用されるべきソフトウェアの指定、当該ソフトウェアの設定内容等、ユーザ端末10の管理に関する様々な方針が含まれる。ここで、本実施形態では、ポリシーに、ユーザ端末10におけるパスワード診断に用いられるべき推測容易なパスワードが指定されていてもよい。ポリシーに、パスワード診断に用いられるべき推測容易なパスワードが指定されている場合、ユーザ端末10は、後述するパスワード診断処理において、パスワード試行に用いるパスワードの少なくとも一部を、管理サーバ30から取得することで用意する。
【0034】
また、管理サーバ30は、ユーザ端末10から通知された診断結果(後述するステップS109を参照)を、診断結果に係るユーザ情報に関連付けて、記憶装置34に蓄積する。管理者は、管理者端末90を用いて管理サーバ30に接続し、管理サーバ30によるユーザ端末10の管理のための各種ポリシーの設定、および各ユーザ端末10の診断結果の閲覧を行うことが出来る。
【0035】
図2は、本実施形態に係るユーザ端末10の機能構成の概略を示す図である。ユーザ端末10は、記憶装置14に記録されているプログラムが、RAM13に読み出され、CPU11によって解釈および実行されることで、情報取得部21、判定部22、診断部23、記録部24、および通知部25を備える情報処理装置として機能する。なお、本実施形態では、情報処理装置の備える各機能は、汎用プロセッサであるCPU11によって実行されるが、これらの機能の一部または全部は、1または複数の専用プロセッサによって実行されてもよい。
【0036】
なお、本実施形態では、本発明の情報処理装置によって実行される処理が、全てユーザ端末10によって実行される場合について説明している。但し、ユーザ端末10によって実行される処理の一部は、管理サーバ30や、ユーザ端末10に接続された他の装置によって実行されてよい。この場合、ユーザ端末10と管理サーバ30または他の装置との組み合わせが、本発明に係る情報処理装置に相当する。
【0037】
<処理の流れ>
次に、本実施形態に係るコンピュータシステム1によって実行される処理の流れを、フローチャートを用いて説明する。
【0038】
図3は、本実施形態に係るパスワード診断処理の流れを示すフローチャートである。本実施形態に係るパスワード診断処理は、ユーザ端末10において、定期的に開始される。但し、パスワード診断処理は、予め設定された時刻が到来したこと、前回のパスワード診断処理から一定時間以上経過したこと、ユーザによるログイン処理が行われたこと、または管理者等(ユーザであってもよい)からパスワード診断処理の実行の指示が為されたこと、等を契機として開始されてもよい。このようにして、パスワード診断処理自体の実行回数を抑制することによっても、パスワードの試行に失敗したことを示すシステムログを減らすことが出来る。なお、本フローチャートに示された処理の具体的な内容および処理順序は、本発明を実施するための一例である。具体的な処理内容および処理順序は、本発明の実施の形態に応じて適宜選択されてよい。
【0039】
ステップS101では、OSより、変更時刻情報が取得される。ユーザ端末10の情報取得部21は、システムから、当該システムにアカウントを持つあるユーザ(パスワード診断の対象ユーザ)に係る変更時刻情報を取得する。変更時刻情報は、例えば、パスワードが変更された日時や日付を特定可能な情報である。具体的には、情報取得部21は、APIやシステムコールの発行、システムのログファイルの解析等によって、変更時刻情報を取得することが出来る。但し、変更時刻情報の取得のための具体的な方法は、これらの例に限定されるものではない。
【0040】
なお、ステップS101で取得された変更時刻情報は、後述するステップS104において、パスワード試行の要否を決定するための基準時刻情報として用いられる。本フローチャートに示された処理では、基準時刻情報として変更時刻情報が用いられるが、変更時刻情報に代えて、基準時刻情報として、パスワード入力時刻情報(ログイン成功時刻情報、コンソールロック解除時刻情報等)が取得されてもよい。その後、処理はステップS102へ進む。
【0041】
ステップS102では、パスワード診断の対象ユーザの結果キャッシュが存在するか否かが判定される。情報取得部21は、結果キャッシュファイルを参照し、パスワード診断の対象ユーザ(ステップS101で取得された変更時刻情報に係るユーザ)の結果キャッシュ(具体的には、前回時刻情報および前回診断結果)の有無に基づいて、以前に当該ユーザに関してパスワード診断が行われたことがあるか否かを判断する。対象ユーザの結果キャッシュが存在することで、以前に当該ユーザに関してパスワード診断が行われたことがあると判断された場合、処理はステップS103へ進む。一方、対象ユーザの結果キャッシュが存在しないことで、当該ユーザに関してパスワード診断が行われたことがないと判断された場合、処理はステップS106へ進む。
【0042】
ステップS103では、結果キャッシュが読み出される。情報取得部21は、結果キャッシュファイルから、パスワード診断の対象ユーザまたはシステムに係る結果キャッシュ(前回時刻情報および前回診断結果)を取得する。その後、処理はステップS104へ進む。
【0043】
ステップS104では、前回時刻が変更時刻よりも古いか否かが判定される。判定部22は、変更時刻情報が示す時刻と取得された結果キャッシュに含まれる前回時刻情報が示す時刻との新旧を判定し、判定結果に応じて、パスワード試行を実施するか否かを決定する。より具体的には、判定部22は、ステップS103で取得された前回時刻情報が示す時刻と、ステップS101で取得された変更時刻情報が示す時刻と、を比較し、前回時刻が変更時刻よりも古いと判定された場合、処理はステップS106へ進む。前回時刻が変更時刻よりも古くない(即ち、前回時刻が変更時刻よりも新しいか、変更時刻と同じである)と判定された場合、処理はステップS105へ進む。
【0044】
なお、ステップS101において、変更時刻情報に代えて、基準時刻情報として、パスワード入力時刻情報(ログイン成功時刻情報、コンソールロック解除時刻情報等)が取得されている場合、判定部22は、パスワード入力時刻情報が示す時刻と前回時刻情報が示す時刻との新旧を判定し、判定結果に応じて、パスワード試行を実施するか否かを決定する。前回時刻がパスワード入力時刻(ログイン成功時刻、コンソールロック解除時刻等)よりも古いと判定された場合、処理はステップS106へ進む。前回時刻がパスワード入力時刻よりも古くないと判定された場合、処理はステップS105へ進む。
【0045】
ステップS105では、前回診断結果が、今回の診断結果とされる。変更時刻情報が前回時刻情報より新しくない場合、これは、前回のパスワード診断が完了してからパスワードの変更が行われておらず、パスワード診断済みのパスワードが用いられていることを意味する。このため、診断部23は、後述するパスワード試行(ステップS106を参照)を実行せず、診断結果として、ステップS103において取得された結果キャッシュに含まれる前回診断結果を、そのまま採用する。その後、処理はステップS108へ進む。
【0046】
ステップS106およびステップS107では、パスワード試行が実行され、パスワード試行の結果が、今回の診断結果とされる。診断部23は、予め用意された推測容易なパスワードをシステムに対して試行することで、ユーザによってシステムに設定されているパスワードが、推測容易なパスワードと合致するか否かを確認する。パスワードの入力を試行する方法としては、実際にシステムのインターフェースを介してパスワードを入力する方法や、システムへのログオンに利用するAPIを利用してシステムにパスワードを受け渡す方法、パスワードに対応するハッシュ値を求め、システムから取得されたパスワードハッシュ値と比較する方法、等がある。診断部23は、これらの方法を用いたパスワードの試行によってパスワードの妥当性を判断し、診断結果とする。
【0047】
即ち、診断部23は、推測容易なパスワードを用いたパスワードの試行に成功した場合、現在ユーザによってシステムに設定されているパスワードが推測容易なパスワードであると判断出来る。この場合、診断部23は、「不適切なパスワードが設定されている」ことを意味する診断結果(例えば、「NG」)を出力する。一方、推測容易なパスワードを用いたパスワードの試行に失敗した場合、少なくとも今回試行された推測容易なパスワードは用いられていないと判断出来る。この場合、診断部23は、「少なくともいくつかの不適切なパスワードは設定されていない」ことを意味する診断結果(例えば、「OK」)を出力する。その後、処理はステップS108へ進む。
【0048】
また、一回のパスワード診断では、複数の推測容易なパスワードを試行することが出来る。但し、一回のパスワード診断におけるパスワード試行回数の上限や、パスワード試行同士の間に設けられるインターバルが設定されてもよい。このようにすることで、所定回数以上連続して誤ったパスワードが入力された場合や、所定のインターバルを置かずに誤ったパスワードが連続して入力された場合の、システムによるロックアウトを回避することが出来る。
【0049】
ここで、パスワード試行に用いられる、推測容易なパスワードを用意する方法について説明する。推測容易なパスワードとしては、例えば、システムのユーザ識別子(ログインIDやユーザ名)と同一または類似であるパスワードや、同一種類の文字のみからなるパスワード、辞書に存在する単語がそのまま用いられているパスワード、一般的に用いられているパスワード等がある。本実施形態において、エージェントソフトを実行するユーザ端末10は、推測容易なパスワードとして予めリストアップされたパスワードリストから取得する方法や、システムからユーザ識別子を取得する方法、取得されたユーザ識別子に文字を付加する等の加工を施して取得する方法、管理サーバ30に設定されているポリシ
ー等によって指定されたパスワードを取得する方法、等の方法を用いて、パスワード試行に用いられるパスワードを用意する。
【0050】
ステップS108では、今回の診断時刻情報および診断結果が、結果キャッシュファイルに保存される。記録部24は、結果キャッシュファイルに含まれる、対象ユーザに係る結果キャッシュを、今回の診断時刻情報および診断結果をもって更新する。ここで、今回の診断時刻情報とは、今回のパスワード診断に係る時刻情報であり、例えば、パスワード試行(ステップS106)時の時刻情報、時刻比較(ステップS104)時の時刻情報、等である。但し、ステップS104においてパスワード診断を実施しないと決定された場合、結果キャッシュ内のパスワード診断に係る時刻情報は、今回のパスワード診断に係る時刻情報で更新されるが、結果キャッシュ内の診断結果は、結果として前回診断結果がそのまま維持される。これは、ステップS105において診断結果として前回診断結果がそのまま採用されているためである。
【0051】
また、今回のパスワード診断が、対象ユーザに関する初回のパスワード診断であった場合、結果キャッシュファイルには、対象ユーザの結果キャッシュは存在しない。このため、対象ユーザに関する初回のパスワード診断が完了した場合には、結果キャッシュファイルに、当該ユーザの結果キャッシュが新たに追加される。その後、処理はステップS109へ進む。
【0052】
なお、ステップS108において保存された診断結果、およびパスワード診断に係る時刻情報は、次回のパスワード診断処理において、前回診断結果および前回時刻情報として結果キャッシュファイルから読み出される(ステップS103)。
【0053】
ステップS109では、診断結果が管理サーバ30へ通知される。通知部25は、今回の診断時刻情報および診断結果を含む、今回のパスワード診断の結果を、管理サーバ30に対して送信する。管理サーバ30は、通知部25によって送信されたパスワード診断の結果を受信すると、診断結果に係るユーザ情報に関連付けて、記憶装置34に蓄積する。その後、本フローチャートに示された処理は終了する。
【0054】
本実施形態に係るコンピュータシステム1では、以上のような処理により、パスワード比較回数の少ない効果的なパスワード診断が実現される。パスワード診断システムによる診断結果は、ユーザに対する警告メッセージの表示やシステム管理者を対象とした集計レポートの作成に役立てることが可能である。このため、本実施形態に係るコンピュータシステム1によれば、コンピュータシステム1全体のセキュリティが向上する。
【0055】
<変形例>
なお、図3のフローチャートに示した処理では、パスワード試行の要否判断のための基準時刻として、パスワードの変更時刻やパスワードの入力時刻(ログイン成功時刻、コンソールロック解除時刻等)を用いる例について説明したが、基準時刻としては、システムから取得された現在時刻が用いられてもよい。
【0056】
図4は、本実施形態に係るパスワード診断処理のバリエーションを示すフローチャートである。本フローチャートに示されたパスワード診断処理は、図3に示されたパスワード診断処理に代えて実行されてよい。パスワード診断処理が実行される契機は、図3を用いて説明した通りである。なお、本フローチャートに示された処理の具体的な内容および処理順序は、本発明を実施するための一例である。具体的な処理内容および処理順序は、本発明の実施の形態に応じて適宜選択されてよい。
【0057】
ステップS201では、OSより、現在時刻情報が取得される。ユーザ端末10の情報
取得部21は、システムから現在時刻情報を取得する。現在時刻情報は、例えば、本フローチャートに示されたパスワード診断処理が開始された時点におけるユーザ端末10の内部時計から取得された時刻情報であってもよいし、その前後において取得された時刻情報であってもよい。その後、処理はステップS202へ進む。
【0058】
ステップS202およびステップS203に示された処理は、図3を用いて上記説明したステップS102およびステップS103の処理と概略同様であるため、説明を省略する。その後、処理はステップS204へ進む。
【0059】
ステップS204では、前回時刻が現在時刻よりも所定時間(例えば、1週間)以上古いか否かが判定される。判定部22は、現在時刻情報が示す時刻が、前回時刻情報が示す時刻から所定時間以上経過しているか否かを判定し、判定結果に応じて、パスワード試行を実施するか否かを決定する。
【0060】
ここで、「所定時間」は、ユーザによってユーザ端末10のエージェントソフトに設定されてもよいし、管理者によって管理者端末90を介して管理サーバ30に設定され、ポリシーとして保持されていてもよい。所定時間が管理サーバ30に設定されている場合、ユーザ端末10は、ステップS204に示された処理に先立って、管理サーバ30から所定時間を取得する。判定の結果、前回時刻が現在時刻よりも所定時間以上古いと判定された場合、処理はステップS206へ進む。前回時刻が現在時刻よりも所定時間以上古くない(即ち、前回時刻から現在時刻までの間に、所定時間が経過していない)と判定された場合、処理はステップS205へ進む。
【0061】
ステップS205以降の処理は、図3を用いて説明したステップS105以降の処理と概略同様であるため、説明を省略する。本フローチャートに示された処理によれば、パスワードの変更の有無に拘らず、前回の診断から所定時間が経過した場合に、前回の診断結果を無効として、改めてパスワード診断を行うことが出来る。
【0062】
また、パスワード試行の要否判断のための基準時刻として、パスワードの変更時刻やパスワードの入力時刻(ログイン成功時刻、コンソールロック解除時刻等)と、現在時刻とが組み合わせて用いられてもよい。
【0063】
図5は、本実施形態に係るパスワード診断処理のバリエーションを示すフローチャートである。本フローチャートに示されたパスワード診断処理は、図3に示されたパスワード診断処理に代えて実行されてよい。パスワード診断処理が実行される契機は、図3を用いて説明した通りである。なお、本フローチャートに示された処理の具体的な内容および処理順序は、本発明を実施するための一例である。具体的な処理内容および処理順序は、本発明の実施の形態に応じて適宜選択されてよい。
【0064】
ステップS301では、OSより、変更時刻情報および現在時刻情報が取得される。情報取得部21による、変更時刻情報および現在時刻情報の取得の具体的な方法は、図3および図4を用いて説明したものと概略同様であるため、説明を省略する。その後、処理はステップS302へ進む。
【0065】
ステップS302およびステップS303に示された処理は、図3を用いて上記説明したステップS102およびステップS103の処理と概略同様であるため、説明を省略する。その後、処理はステップS304へ進む。
【0066】
ステップS304では、前回時刻が変更時刻よりも古いか、または現在時刻よりも所定時間(例えば、1週間)以上古いか否かが判定される。判定部22は、前回時刻が変更時
刻よりも古いか否かを判定し、更に、現在時刻情報が示す時刻が、前回時刻情報が示す時刻から所定時間以上経過しているか否かを判定する。判定の結果、何れかの条件に合致する場合に、判定部22は、パスワード試行を実施すると決定する。
【0067】
即ち、本フローチャートに示された処理によれば、前回のパスワード診断の後にパスワードが変更されたか、前回のパスワード診断から所定時間が経過したか、の何れかの場合に、パスワード試行が実施される。このような判定条件とすることで、パスワードが変更された場合には遅滞なくパスワード診断を行い、パスワードの変更が所定時間以上なされていない場合には、前回の診断結果を無効として、改めてパスワード診断を行うことが出来る。判定の結果、何れかの条件に合致すると判定された場合、処理はステップS306へ進む。何れの条件にも合致しないと判定された場合、処理はステップS305へ進む。
【0068】
ステップS305以降の処理は、図3を用いて説明したステップS105以降の処理と概略同様であるため、説明を省略する。本フローチャートに示された処理によれば、複数の条件の何れかに合致する場合にパスワード試行を実行することが出来、コンピュータシステム1の状態をよりセキュアに保つことが出来る。
【0069】
また、図5のフローチャートを用いて説明したパスワード診断処理では、複数の条件の何れかに合致した場合に、パスワード試行を実施することとしているが、このような条件判定に代えて、複数の条件に合致した場合に、パスワード試行を実施することとしてもよい。例えば、前回時刻が変更時刻よりも古く、且つ現在時刻よりも所定時間(例えば、1週間)以上古い場合に、パスワード試行を行うようにすることで、パスワード診断の頻度を減らし、悪意のパスワード解析行為を見逃す虞を更に低減させることが可能である。
【符号の説明】
【0070】
1 コンピュータシステム
10 ユーザ端末
21 情報取得部
22 判定部
23 診断部
24 記録部
25 通知部
【技術分野】
【0001】
本発明は、パスワード診断に関する。
【背景技術】
【0002】
被対策コンピュータに登録されているユーザ識別子情報を取得するとともに、1つ又は複数の脆弱なパスワードを生成し、そのユーザ識別子情報及び脆弱パスワードを指定して被対策コンピュータへのログオンを試行し、その試行に成功する場合に、その試行成功で用いたユーザ識別子情報及び脆弱パスワードを指定する被対策コンピュータへのログオン要求を妨害するための処理を行うセキュリティ対策効果出力装置がある(特許文献1を参照)。
【0003】
また、パスワード長の確認及び文字種の確認がなされたパスワードのハッシュ値を辞書データベースに蓄積されたハッシュ値と比較して、蓄積された見出し語のハッシュ値と適合するか否かの判定を行い、適合しなかった場合に当該パスワードのハッシュ値を登録するパスワード選定支援システムがある(特許文献2を参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−256369号公報
【特許文献2】特開2001−134491号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
コンピュータシステムにおいてユーザが設定したパスワードが推測容易なパスワードであった場合、パスワードの推測に成功した第三者やマルウェア等にシステムが利用される虞が高まる。このため、システム管理者は、ユーザが設定したパスワードが推測容易でない適切なパスワードであることを確認し、システムのセキュリティを維持する必要がある。
【0006】
そこで、従来、パスワードの変更には古いパスワードが必要であることから、OS(Operating System)のAPI(Application Programming Interface)呼び出しにより推測容易なパスワードを用いてパスワードの変更を試行し、変更が実施できた場合に脆弱なパスワードが用いられていると判断するパスワード診断方法や、推測容易なパスワードを用いてシステムへのログインを試行し、ログインに成功した場合に脆弱なパスワードが用いられていると判断するパスワード診断方法等が用いられている。
【0007】
しかし、上記のようなパスワード試行によるパスワード診断方法では、パスワード試行に失敗したという記録がシステムのログに残る。このため、パスワード診断によって、パスワードの試行に失敗したことを示すログが増加すると、システムまたは管理者は、パスワード診断に起因するログと本物の攻撃(悪意のパスワード解析行為)に起因するログとの判別が困難となり、本物の攻撃を見逃してしまう可能性が高まるという問題があった。
【0008】
本発明は、上記した問題に鑑み、悪意のパスワード解析行為を見逃してしまう可能性を極力高めることなく、パスワード試行によるパスワード診断を行うことを課題とする。
【課題を解決するための手段】
【0009】
本発明では、上記課題を解決するために、以下の手段を採用した。即ち、本発明は、パスワード試行によるパスワード診断を行う診断手段と、前記パスワード診断に係る時刻を記録する記録手段と、前記記録手段によって記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得手段と、前記前回時刻が、前記基準時刻を基準とする所定の条件に合致するか否かを判定する判定手段と、を備え、前記診断手段は、前記判定手段によって、前記前回時刻が前記基準時刻を基準とする所定の条件に合致すると判定された場合に、前記パスワード診断を行う、情報処理装置である。
【0010】
ここで、パスワード診断とは、システムにおいてユーザが設定したパスワードが推測容易なパスワードであるか否かを診断する処理である。本発明に係る情報処理装置は、パスワード診断のために、推測容易なパスワードを用意し、用意されたパスワードが、設定されているパスワードと一致するか否かを判定する、パスワード試行による方法を採用している。なお、パスワード試行の方法には、実際にシステムのインターフェースを介して用意されたパスワードを入力する方法の他、システムのAPIを呼び出して用意されたパスワードを実際にシステムに渡す方法や、パスワードに係る情報が含まれるデータを取得して用意されたパスワードと比較する方法(例えば、設定されているパスワードのハッシュ値を取得して、用意された推測容易なパスワードのハッシュ値と比較する方法)等、様々な方法が採用されてよい。
【0011】
推測容易なパスワードとしては、例えば、システムのユーザ識別子(ログインIDやユーザ名)と同一であるパスワードや、同一種類の文字のみからなるパスワード、辞書に存在する単語がそのまま用いられているパスワード、一般的に用いられているパスワード等がある。また、本発明にいう「時刻」は、時間の経過における前後関係を比較可能な情報であればよく、例えば、日時を示す情報、日付のみを示す情報、等がある。
【0012】
本発明は、前回のパスワード診断に係る前回時刻が、基準時刻を基準とする所定の条件に合致する場合に、パスワード診断を行うようにすることで、パスワード診断における試行頻度を減らすことを可能としている。本発明によれば、このようにしてパスワード診断におけるパスワード試行の頻度を低減することで、システムのログに残るパスワード試行失敗の履歴を減らし、実際の攻撃の見逃し防止やリソース利用の効率化が達成される。
【0013】
また、本発明において、前記基準時刻は、パスワード変更時刻であり、前記診断手段は、前回時刻がパスワード変更時刻よりも古い場合に、パスワード診断を行ってもよい。
【0014】
前回時刻がパスワード変更時刻よりも古い(前である)場合に、パスワード診断を行うようにすることで、前回のパスワード診断が完了してからパスワードの変更が行われておらず、パスワード診断済みのパスワードが用いられている場合には、パスワードの診断を抑制し、パスワード試行によって記録されるシステムのログを抑制することが出来る。
【0015】
また、本発明において、前記基準時刻は、現在時刻であり、前記診断手段は、前回時刻が現在時刻よりも所定時間以上古い場合に、パスワード診断を行ってもよい。
【0016】
前回時刻が現在時刻よりも所定時間以上古い(前である)場合に、パスワード診断を行うようにすることで、パスワードの変更の有無に拘らず、前回の診断から所定時間が経過した場合に、前回の診断結果を無効として、改めてパスワード診断を行うことが出来る。
【0017】
また、本発明において、前記基準時刻は、パスワード変更時刻および現在時刻であり、前記診断手段は、前回時刻がパスワード変更時刻よりも古いか、または現在時刻よりも所定時間以上古い場合に、パスワード診断を行ってもよい。
【0018】
前回時刻がパスワード変更時刻よりも古いか、または現在時刻よりも所定時間以上古い場合に、パスワード診断を行うようにすることで、前回のパスワード診断の後にパスワードが変更されたか、前回のパスワード診断から所定時間が経過したか、の何れかの条件に合致する場合にパスワード試行を実行することが出来、システムの状態をよりセキュアに保つことが出来る。
【0019】
更に、本発明は、コンピュータによって実行される方法、又はコンピュータによって実行されるプログラムとしても把握することが可能である。また、本発明は、そのようなプログラムをコンピュータその他の装置、機械等が読み取り可能な記録媒体に記録したものでもよい。ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。
【発明の効果】
【0020】
本発明によれば、悪意のパスワード解析行為を見逃してしまう可能性を極力高めることなく、パスワード試行によるパスワード診断を行うことが可能となる。
【図面の簡単な説明】
【0021】
【図1】実施形態に係るコンピュータシステムの構成を示す概略図である。
【図2】実施形態に係るユーザ端末の機能構成の概略を示す図である。
【図3】実施形態に係るパスワード診断処理の流れを示すフローチャートである。
【図4】実施形態に係るパスワード診断処理のバリエーションを示すフローチャートである。
【図5】実施形態に係るパスワード診断処理のバリエーションを示すフローチャートである。
【発明を実施するための形態】
【0022】
以下、本発明の実施の形態について、図面に基づいて説明する。なお、以下に説明する実施の形態は、本発明の実施の形態の一例を示すものであって、本発明を以下に説明する具体的構成に限定するものではない。本発明を実施するにあたっては、実施の形態に応じた具体的構成が適宜採用されることが好ましい。
【0023】
<システムの構成>
図1は、本実施形態に係るコンピュータシステム1の構成を示す概略図である。本実施形態において、本発明に係る情報処理装置は、ユーザによって利用されるユーザ端末10として実施される。本実施形態に係るコンピュータシステム1は、1または複数のユーザ端末10と、ユーザ端末10に対して管理サービスを提供する管理サーバ30と、管理者によって操作され、管理サーバ30に対する各種設定を行う管理者端末90と、を備える。コンピュータシステム1において、ユーザ端末10、管理サーバ30、および管理者端末90は、ネットワーク9を介して互いに通信可能に接続されている。なお、ネットワーク9としては、例えばLAN(Local Area Network)を用いることが出来る。但し、ネットワーク9としては、LANの他、WAN(Wide Area Network)、インターネット、携帯電話網、専用回線、プライベートネットワーク、イントラネット等が相互に接続されたものを用いることとしてもよい。
【0024】
ユーザ端末10は、CPU(Central Processing Unit)11、RAM(Random Access Memory)13、ROM(Read Only Memory)12、EEPROM(Electrically Erasable and Programmable Read Only Memory)やHDD
(Hard Disk Drive)等の記憶装置14、通信ユニット15、ディスプレイやマウス、キーボード等の入出力装置16、等を備えるコンピュータである。また、ユーザ端末10は、入出力装置としてタッチパネルディスプレイやスピーカ、ディスプレイ、プリンタ、カードリーダ、等を備えていてもよい。
【0025】
CPU11は、中央処理装置であり、RAM13等に展開された命令及びデータを処理することで、RAM13、記憶装置14、入出力装置16等を制御する。RAM13は、主記憶装置であり、CPU11によって制御され、各種命令やデータが書き込まれ、読み出される。記憶装置14は、不揮発性の記憶装置であり、主にユーザ端末10の電源を落としても保持したい情報が書き込まれ、読み出される。入出力装置16は、CPU11によって制御され、出力された表示データを表示し、ユーザによる操作を受け付ける。入出力装置16から入力された内容はRAM13に記録され、CPU11によって処理される。
【0026】
記憶装置14には、RAM13にロードされてCPU11によって実行されるユーザ端末10のOSの他、管理サーバ30によってユーザ端末10を管理させるためのエージェントソフトが記憶されている。エージェントソフトは、パスワード診断用プログラムを含む。
【0027】
本実施形態において、ユーザ端末10は、パスワード診断用プログラムを実行する事で、ユーザがユーザ端末10のシステムに設定したパスワードが妥当なパスワードであるか否かを判定する。一般に、設定されたパスワード情報はシステムによって秘匿される。このため、本実施形態において、ユーザ端末10は、設定済みのパスワードの妥当性を確認するために、システムに対してパスワード入力を試みる手法を用いる。但し、診断対象のパスワードは、システムに設定されたものでなくてもよい。例えば、診断対象のパスワードは、ユーザ端末10において用いられる個別のアプリケーションに対して設定されたものであってもよいし、ユーザ端末10を用いてネットワークを介して利用するサービスについて設定されたものであってもよい。
【0028】
記憶装置14には、OSによって管理されるパスワードハッシュ(パスワードのハッシュ値)およびシステムのログが記録される。本実施形態に係るユーザ端末10のOSは、パスワードが漏洩することを防止するため、パスワードを平文で保持することはせずに、パスワードのハッシュ値のみを保持する。ユーザ端末10は、ユーザによってパスワードが設定されると、パスワードのハッシュ値を計算し、パスワードを設定したユーザと関連付けてパスワードのハッシュ値を記憶装置14に記録する。通常のログインでは、ユーザ端末10は、ユーザによってパスワードが入力されると、入力されたパスワードのハッシュ値を計算し、記憶装置14に記録されているパスワードハッシュと比較する。比較の結果、入力されたパスワードのハッシュ値と記憶装置14に記録されているパスワードハッシュとが一致すれば、ログインが許可され、一致しない場合、ログインが拒否される。
【0029】
また、ユーザ端末10のOSは、ユーザによるユーザ端末(システム)10の利用に伴って、記憶装置14にシステムのログを記録する。システムのログには、ユーザのログインの履歴やユーザによる操作の履歴、システムによる処理や通信の履歴等が保持される。また、本実施形態に係るユーザ端末10は、システムのログとして、誤ったパスワードが入力されたこと(ログインの失敗)を蓄積する。
【0030】
更に、記憶装置14には、エージェントソフトによって管理される診断結果および結果キャッシュファイルが記録される。エージェントソフトを実行するユーザ端末10は、記憶装置14に、後述するパスワード診断処理の結果を、ユーザ毎またはシステム毎に蓄積する。また、エージェントソフトを実行するユーザ端末10は、ユーザ毎またはシステム
毎の最後の(前回の)パスワード診断結果を、結果キャッシュとして、記憶装置14上の結果キャッシュファイルに保存する。本実施形態において、結果キャッシュには、最後に完了したパスワード診断に係る時刻を示す前回時刻情報、および最後に完了したパスワード診断の診断結果(前回診断結果)が含まれる。システムには複数のユーザアカウントが設定されている場合があるため、結果キャッシュファイルには、ユーザ毎の複数の結果キャッシュが含まれ得る。
【0031】
なお、本実施形態では、結果キャッシュが、ファイルシステム上のファイルである結果キャッシュファイルに保存される場合について説明する。但し、結果キャッシュは、ファイルシステム上のファイルの他、メモリ上の領域やレジストリ、リモートに接続された記憶装置等、その他の保存先に保存されてもよい。
【0032】
本実施形態において、管理サーバ30は、ユーザ端末10と同様、CPU31、RAM33、ROM32、HDD等の記憶装置34、通信ユニット35、等が互いに接続されたコンピュータである。
【0033】
管理サーバ30の記憶装置34には、ポリシー、各ユーザ端末10の診断結果が保持される。ここで、ポリシーとは、管理サーバ30によって、エージェントソフト等を介してユーザ端末10に適用される、ユーザ端末10の管理方針を示す情報である。ポリシーには、ユーザ端末10のシステムに設定されるべき内容や、ユーザ端末10において運用されるべきソフトウェアの指定、当該ソフトウェアの設定内容等、ユーザ端末10の管理に関する様々な方針が含まれる。ここで、本実施形態では、ポリシーに、ユーザ端末10におけるパスワード診断に用いられるべき推測容易なパスワードが指定されていてもよい。ポリシーに、パスワード診断に用いられるべき推測容易なパスワードが指定されている場合、ユーザ端末10は、後述するパスワード診断処理において、パスワード試行に用いるパスワードの少なくとも一部を、管理サーバ30から取得することで用意する。
【0034】
また、管理サーバ30は、ユーザ端末10から通知された診断結果(後述するステップS109を参照)を、診断結果に係るユーザ情報に関連付けて、記憶装置34に蓄積する。管理者は、管理者端末90を用いて管理サーバ30に接続し、管理サーバ30によるユーザ端末10の管理のための各種ポリシーの設定、および各ユーザ端末10の診断結果の閲覧を行うことが出来る。
【0035】
図2は、本実施形態に係るユーザ端末10の機能構成の概略を示す図である。ユーザ端末10は、記憶装置14に記録されているプログラムが、RAM13に読み出され、CPU11によって解釈および実行されることで、情報取得部21、判定部22、診断部23、記録部24、および通知部25を備える情報処理装置として機能する。なお、本実施形態では、情報処理装置の備える各機能は、汎用プロセッサであるCPU11によって実行されるが、これらの機能の一部または全部は、1または複数の専用プロセッサによって実行されてもよい。
【0036】
なお、本実施形態では、本発明の情報処理装置によって実行される処理が、全てユーザ端末10によって実行される場合について説明している。但し、ユーザ端末10によって実行される処理の一部は、管理サーバ30や、ユーザ端末10に接続された他の装置によって実行されてよい。この場合、ユーザ端末10と管理サーバ30または他の装置との組み合わせが、本発明に係る情報処理装置に相当する。
【0037】
<処理の流れ>
次に、本実施形態に係るコンピュータシステム1によって実行される処理の流れを、フローチャートを用いて説明する。
【0038】
図3は、本実施形態に係るパスワード診断処理の流れを示すフローチャートである。本実施形態に係るパスワード診断処理は、ユーザ端末10において、定期的に開始される。但し、パスワード診断処理は、予め設定された時刻が到来したこと、前回のパスワード診断処理から一定時間以上経過したこと、ユーザによるログイン処理が行われたこと、または管理者等(ユーザであってもよい)からパスワード診断処理の実行の指示が為されたこと、等を契機として開始されてもよい。このようにして、パスワード診断処理自体の実行回数を抑制することによっても、パスワードの試行に失敗したことを示すシステムログを減らすことが出来る。なお、本フローチャートに示された処理の具体的な内容および処理順序は、本発明を実施するための一例である。具体的な処理内容および処理順序は、本発明の実施の形態に応じて適宜選択されてよい。
【0039】
ステップS101では、OSより、変更時刻情報が取得される。ユーザ端末10の情報取得部21は、システムから、当該システムにアカウントを持つあるユーザ(パスワード診断の対象ユーザ)に係る変更時刻情報を取得する。変更時刻情報は、例えば、パスワードが変更された日時や日付を特定可能な情報である。具体的には、情報取得部21は、APIやシステムコールの発行、システムのログファイルの解析等によって、変更時刻情報を取得することが出来る。但し、変更時刻情報の取得のための具体的な方法は、これらの例に限定されるものではない。
【0040】
なお、ステップS101で取得された変更時刻情報は、後述するステップS104において、パスワード試行の要否を決定するための基準時刻情報として用いられる。本フローチャートに示された処理では、基準時刻情報として変更時刻情報が用いられるが、変更時刻情報に代えて、基準時刻情報として、パスワード入力時刻情報(ログイン成功時刻情報、コンソールロック解除時刻情報等)が取得されてもよい。その後、処理はステップS102へ進む。
【0041】
ステップS102では、パスワード診断の対象ユーザの結果キャッシュが存在するか否かが判定される。情報取得部21は、結果キャッシュファイルを参照し、パスワード診断の対象ユーザ(ステップS101で取得された変更時刻情報に係るユーザ)の結果キャッシュ(具体的には、前回時刻情報および前回診断結果)の有無に基づいて、以前に当該ユーザに関してパスワード診断が行われたことがあるか否かを判断する。対象ユーザの結果キャッシュが存在することで、以前に当該ユーザに関してパスワード診断が行われたことがあると判断された場合、処理はステップS103へ進む。一方、対象ユーザの結果キャッシュが存在しないことで、当該ユーザに関してパスワード診断が行われたことがないと判断された場合、処理はステップS106へ進む。
【0042】
ステップS103では、結果キャッシュが読み出される。情報取得部21は、結果キャッシュファイルから、パスワード診断の対象ユーザまたはシステムに係る結果キャッシュ(前回時刻情報および前回診断結果)を取得する。その後、処理はステップS104へ進む。
【0043】
ステップS104では、前回時刻が変更時刻よりも古いか否かが判定される。判定部22は、変更時刻情報が示す時刻と取得された結果キャッシュに含まれる前回時刻情報が示す時刻との新旧を判定し、判定結果に応じて、パスワード試行を実施するか否かを決定する。より具体的には、判定部22は、ステップS103で取得された前回時刻情報が示す時刻と、ステップS101で取得された変更時刻情報が示す時刻と、を比較し、前回時刻が変更時刻よりも古いと判定された場合、処理はステップS106へ進む。前回時刻が変更時刻よりも古くない(即ち、前回時刻が変更時刻よりも新しいか、変更時刻と同じである)と判定された場合、処理はステップS105へ進む。
【0044】
なお、ステップS101において、変更時刻情報に代えて、基準時刻情報として、パスワード入力時刻情報(ログイン成功時刻情報、コンソールロック解除時刻情報等)が取得されている場合、判定部22は、パスワード入力時刻情報が示す時刻と前回時刻情報が示す時刻との新旧を判定し、判定結果に応じて、パスワード試行を実施するか否かを決定する。前回時刻がパスワード入力時刻(ログイン成功時刻、コンソールロック解除時刻等)よりも古いと判定された場合、処理はステップS106へ進む。前回時刻がパスワード入力時刻よりも古くないと判定された場合、処理はステップS105へ進む。
【0045】
ステップS105では、前回診断結果が、今回の診断結果とされる。変更時刻情報が前回時刻情報より新しくない場合、これは、前回のパスワード診断が完了してからパスワードの変更が行われておらず、パスワード診断済みのパスワードが用いられていることを意味する。このため、診断部23は、後述するパスワード試行(ステップS106を参照)を実行せず、診断結果として、ステップS103において取得された結果キャッシュに含まれる前回診断結果を、そのまま採用する。その後、処理はステップS108へ進む。
【0046】
ステップS106およびステップS107では、パスワード試行が実行され、パスワード試行の結果が、今回の診断結果とされる。診断部23は、予め用意された推測容易なパスワードをシステムに対して試行することで、ユーザによってシステムに設定されているパスワードが、推測容易なパスワードと合致するか否かを確認する。パスワードの入力を試行する方法としては、実際にシステムのインターフェースを介してパスワードを入力する方法や、システムへのログオンに利用するAPIを利用してシステムにパスワードを受け渡す方法、パスワードに対応するハッシュ値を求め、システムから取得されたパスワードハッシュ値と比較する方法、等がある。診断部23は、これらの方法を用いたパスワードの試行によってパスワードの妥当性を判断し、診断結果とする。
【0047】
即ち、診断部23は、推測容易なパスワードを用いたパスワードの試行に成功した場合、現在ユーザによってシステムに設定されているパスワードが推測容易なパスワードであると判断出来る。この場合、診断部23は、「不適切なパスワードが設定されている」ことを意味する診断結果(例えば、「NG」)を出力する。一方、推測容易なパスワードを用いたパスワードの試行に失敗した場合、少なくとも今回試行された推測容易なパスワードは用いられていないと判断出来る。この場合、診断部23は、「少なくともいくつかの不適切なパスワードは設定されていない」ことを意味する診断結果(例えば、「OK」)を出力する。その後、処理はステップS108へ進む。
【0048】
また、一回のパスワード診断では、複数の推測容易なパスワードを試行することが出来る。但し、一回のパスワード診断におけるパスワード試行回数の上限や、パスワード試行同士の間に設けられるインターバルが設定されてもよい。このようにすることで、所定回数以上連続して誤ったパスワードが入力された場合や、所定のインターバルを置かずに誤ったパスワードが連続して入力された場合の、システムによるロックアウトを回避することが出来る。
【0049】
ここで、パスワード試行に用いられる、推測容易なパスワードを用意する方法について説明する。推測容易なパスワードとしては、例えば、システムのユーザ識別子(ログインIDやユーザ名)と同一または類似であるパスワードや、同一種類の文字のみからなるパスワード、辞書に存在する単語がそのまま用いられているパスワード、一般的に用いられているパスワード等がある。本実施形態において、エージェントソフトを実行するユーザ端末10は、推測容易なパスワードとして予めリストアップされたパスワードリストから取得する方法や、システムからユーザ識別子を取得する方法、取得されたユーザ識別子に文字を付加する等の加工を施して取得する方法、管理サーバ30に設定されているポリシ
ー等によって指定されたパスワードを取得する方法、等の方法を用いて、パスワード試行に用いられるパスワードを用意する。
【0050】
ステップS108では、今回の診断時刻情報および診断結果が、結果キャッシュファイルに保存される。記録部24は、結果キャッシュファイルに含まれる、対象ユーザに係る結果キャッシュを、今回の診断時刻情報および診断結果をもって更新する。ここで、今回の診断時刻情報とは、今回のパスワード診断に係る時刻情報であり、例えば、パスワード試行(ステップS106)時の時刻情報、時刻比較(ステップS104)時の時刻情報、等である。但し、ステップS104においてパスワード診断を実施しないと決定された場合、結果キャッシュ内のパスワード診断に係る時刻情報は、今回のパスワード診断に係る時刻情報で更新されるが、結果キャッシュ内の診断結果は、結果として前回診断結果がそのまま維持される。これは、ステップS105において診断結果として前回診断結果がそのまま採用されているためである。
【0051】
また、今回のパスワード診断が、対象ユーザに関する初回のパスワード診断であった場合、結果キャッシュファイルには、対象ユーザの結果キャッシュは存在しない。このため、対象ユーザに関する初回のパスワード診断が完了した場合には、結果キャッシュファイルに、当該ユーザの結果キャッシュが新たに追加される。その後、処理はステップS109へ進む。
【0052】
なお、ステップS108において保存された診断結果、およびパスワード診断に係る時刻情報は、次回のパスワード診断処理において、前回診断結果および前回時刻情報として結果キャッシュファイルから読み出される(ステップS103)。
【0053】
ステップS109では、診断結果が管理サーバ30へ通知される。通知部25は、今回の診断時刻情報および診断結果を含む、今回のパスワード診断の結果を、管理サーバ30に対して送信する。管理サーバ30は、通知部25によって送信されたパスワード診断の結果を受信すると、診断結果に係るユーザ情報に関連付けて、記憶装置34に蓄積する。その後、本フローチャートに示された処理は終了する。
【0054】
本実施形態に係るコンピュータシステム1では、以上のような処理により、パスワード比較回数の少ない効果的なパスワード診断が実現される。パスワード診断システムによる診断結果は、ユーザに対する警告メッセージの表示やシステム管理者を対象とした集計レポートの作成に役立てることが可能である。このため、本実施形態に係るコンピュータシステム1によれば、コンピュータシステム1全体のセキュリティが向上する。
【0055】
<変形例>
なお、図3のフローチャートに示した処理では、パスワード試行の要否判断のための基準時刻として、パスワードの変更時刻やパスワードの入力時刻(ログイン成功時刻、コンソールロック解除時刻等)を用いる例について説明したが、基準時刻としては、システムから取得された現在時刻が用いられてもよい。
【0056】
図4は、本実施形態に係るパスワード診断処理のバリエーションを示すフローチャートである。本フローチャートに示されたパスワード診断処理は、図3に示されたパスワード診断処理に代えて実行されてよい。パスワード診断処理が実行される契機は、図3を用いて説明した通りである。なお、本フローチャートに示された処理の具体的な内容および処理順序は、本発明を実施するための一例である。具体的な処理内容および処理順序は、本発明の実施の形態に応じて適宜選択されてよい。
【0057】
ステップS201では、OSより、現在時刻情報が取得される。ユーザ端末10の情報
取得部21は、システムから現在時刻情報を取得する。現在時刻情報は、例えば、本フローチャートに示されたパスワード診断処理が開始された時点におけるユーザ端末10の内部時計から取得された時刻情報であってもよいし、その前後において取得された時刻情報であってもよい。その後、処理はステップS202へ進む。
【0058】
ステップS202およびステップS203に示された処理は、図3を用いて上記説明したステップS102およびステップS103の処理と概略同様であるため、説明を省略する。その後、処理はステップS204へ進む。
【0059】
ステップS204では、前回時刻が現在時刻よりも所定時間(例えば、1週間)以上古いか否かが判定される。判定部22は、現在時刻情報が示す時刻が、前回時刻情報が示す時刻から所定時間以上経過しているか否かを判定し、判定結果に応じて、パスワード試行を実施するか否かを決定する。
【0060】
ここで、「所定時間」は、ユーザによってユーザ端末10のエージェントソフトに設定されてもよいし、管理者によって管理者端末90を介して管理サーバ30に設定され、ポリシーとして保持されていてもよい。所定時間が管理サーバ30に設定されている場合、ユーザ端末10は、ステップS204に示された処理に先立って、管理サーバ30から所定時間を取得する。判定の結果、前回時刻が現在時刻よりも所定時間以上古いと判定された場合、処理はステップS206へ進む。前回時刻が現在時刻よりも所定時間以上古くない(即ち、前回時刻から現在時刻までの間に、所定時間が経過していない)と判定された場合、処理はステップS205へ進む。
【0061】
ステップS205以降の処理は、図3を用いて説明したステップS105以降の処理と概略同様であるため、説明を省略する。本フローチャートに示された処理によれば、パスワードの変更の有無に拘らず、前回の診断から所定時間が経過した場合に、前回の診断結果を無効として、改めてパスワード診断を行うことが出来る。
【0062】
また、パスワード試行の要否判断のための基準時刻として、パスワードの変更時刻やパスワードの入力時刻(ログイン成功時刻、コンソールロック解除時刻等)と、現在時刻とが組み合わせて用いられてもよい。
【0063】
図5は、本実施形態に係るパスワード診断処理のバリエーションを示すフローチャートである。本フローチャートに示されたパスワード診断処理は、図3に示されたパスワード診断処理に代えて実行されてよい。パスワード診断処理が実行される契機は、図3を用いて説明した通りである。なお、本フローチャートに示された処理の具体的な内容および処理順序は、本発明を実施するための一例である。具体的な処理内容および処理順序は、本発明の実施の形態に応じて適宜選択されてよい。
【0064】
ステップS301では、OSより、変更時刻情報および現在時刻情報が取得される。情報取得部21による、変更時刻情報および現在時刻情報の取得の具体的な方法は、図3および図4を用いて説明したものと概略同様であるため、説明を省略する。その後、処理はステップS302へ進む。
【0065】
ステップS302およびステップS303に示された処理は、図3を用いて上記説明したステップS102およびステップS103の処理と概略同様であるため、説明を省略する。その後、処理はステップS304へ進む。
【0066】
ステップS304では、前回時刻が変更時刻よりも古いか、または現在時刻よりも所定時間(例えば、1週間)以上古いか否かが判定される。判定部22は、前回時刻が変更時
刻よりも古いか否かを判定し、更に、現在時刻情報が示す時刻が、前回時刻情報が示す時刻から所定時間以上経過しているか否かを判定する。判定の結果、何れかの条件に合致する場合に、判定部22は、パスワード試行を実施すると決定する。
【0067】
即ち、本フローチャートに示された処理によれば、前回のパスワード診断の後にパスワードが変更されたか、前回のパスワード診断から所定時間が経過したか、の何れかの場合に、パスワード試行が実施される。このような判定条件とすることで、パスワードが変更された場合には遅滞なくパスワード診断を行い、パスワードの変更が所定時間以上なされていない場合には、前回の診断結果を無効として、改めてパスワード診断を行うことが出来る。判定の結果、何れかの条件に合致すると判定された場合、処理はステップS306へ進む。何れの条件にも合致しないと判定された場合、処理はステップS305へ進む。
【0068】
ステップS305以降の処理は、図3を用いて説明したステップS105以降の処理と概略同様であるため、説明を省略する。本フローチャートに示された処理によれば、複数の条件の何れかに合致する場合にパスワード試行を実行することが出来、コンピュータシステム1の状態をよりセキュアに保つことが出来る。
【0069】
また、図5のフローチャートを用いて説明したパスワード診断処理では、複数の条件の何れかに合致した場合に、パスワード試行を実施することとしているが、このような条件判定に代えて、複数の条件に合致した場合に、パスワード試行を実施することとしてもよい。例えば、前回時刻が変更時刻よりも古く、且つ現在時刻よりも所定時間(例えば、1週間)以上古い場合に、パスワード試行を行うようにすることで、パスワード診断の頻度を減らし、悪意のパスワード解析行為を見逃す虞を更に低減させることが可能である。
【符号の説明】
【0070】
1 コンピュータシステム
10 ユーザ端末
21 情報取得部
22 判定部
23 診断部
24 記録部
25 通知部
【特許請求の範囲】
【請求項1】
パスワード試行によるパスワード診断を行う診断手段と、
前記パスワード診断に係る時刻を記録する記録手段と、
前記記録手段によって記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得手段と、
前記前回時刻が、前記基準時刻を基準とする所定の条件に合致するか否かを判定する判定手段と、を備え、
前記診断手段は、前記判定手段によって、前記前回時刻が前記基準時刻を基準とする所定の条件に合致すると判定された場合に、前記パスワード診断を行う、
情報処理装置。
【請求項2】
前記基準時刻は、パスワード変更時刻であり、
前記診断手段は、前回時刻がパスワード変更時刻よりも古い場合に、パスワード診断を行う、
請求項1に記載の情報処理装置。
【請求項3】
前記基準時刻は、現在時刻であり、
前記診断手段は、前回時刻が現在時刻よりも所定時間以上古い場合に、パスワード診断を行う、
請求項1に記載の情報処理装置。
【請求項4】
前記基準時刻は、パスワード変更時刻および現在時刻であり、
前記診断手段は、前回時刻がパスワード変更時刻よりも古いか、または現在時刻よりも所定時間以上古い場合に、パスワード診断を行う、
請求項1に記載の情報処理装置。
【請求項5】
コンピュータが、
パスワード試行によるパスワード診断を行う診断ステップと、
前記パスワード診断に係る時刻を記録する記録ステップと、
前記記録ステップにおいて記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得ステップと、
前記前回時刻が、前記基準時刻を基準とする所定の条件に合致するか否かを判定する判定ステップと、を実行し、
前記診断ステップでは、前記判定ステップにおいて、前記前回時刻が前記基準時刻を基準とする所定の条件に合致すると判定された場合に、前記パスワード診断が行われる、
パスワード診断方法。
【請求項6】
コンピュータに、
パスワード試行によるパスワード診断を行う診断ステップと、
前記パスワード診断に係る時刻を記録する記録ステップと、
前記記録ステップにおいて記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得ステップと、
前記前回時刻が、前記基準時刻を基準とする所定の条件に合致するか否かを判定する判定ステップと、を実行させ、
前記診断ステップでは、前記判定ステップにおいて、前記前回時刻が前記基準時刻を基準とする所定の条件に合致すると判定された場合に、前記パスワード診断が行われる、
パスワード診断用プログラム。
【請求項1】
パスワード試行によるパスワード診断を行う診断手段と、
前記パスワード診断に係る時刻を記録する記録手段と、
前記記録手段によって記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得手段と、
前記前回時刻が、前記基準時刻を基準とする所定の条件に合致するか否かを判定する判定手段と、を備え、
前記診断手段は、前記判定手段によって、前記前回時刻が前記基準時刻を基準とする所定の条件に合致すると判定された場合に、前記パスワード診断を行う、
情報処理装置。
【請求項2】
前記基準時刻は、パスワード変更時刻であり、
前記診断手段は、前回時刻がパスワード変更時刻よりも古い場合に、パスワード診断を行う、
請求項1に記載の情報処理装置。
【請求項3】
前記基準時刻は、現在時刻であり、
前記診断手段は、前回時刻が現在時刻よりも所定時間以上古い場合に、パスワード診断を行う、
請求項1に記載の情報処理装置。
【請求項4】
前記基準時刻は、パスワード変更時刻および現在時刻であり、
前記診断手段は、前回時刻がパスワード変更時刻よりも古いか、または現在時刻よりも所定時間以上古い場合に、パスワード診断を行う、
請求項1に記載の情報処理装置。
【請求項5】
コンピュータが、
パスワード試行によるパスワード診断を行う診断ステップと、
前記パスワード診断に係る時刻を記録する記録ステップと、
前記記録ステップにおいて記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得ステップと、
前記前回時刻が、前記基準時刻を基準とする所定の条件に合致するか否かを判定する判定ステップと、を実行し、
前記診断ステップでは、前記判定ステップにおいて、前記前回時刻が前記基準時刻を基準とする所定の条件に合致すると判定された場合に、前記パスワード診断が行われる、
パスワード診断方法。
【請求項6】
コンピュータに、
パスワード試行によるパスワード診断を行う診断ステップと、
前記パスワード診断に係る時刻を記録する記録ステップと、
前記記録ステップにおいて記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得ステップと、
前記前回時刻が、前記基準時刻を基準とする所定の条件に合致するか否かを判定する判定ステップと、を実行させ、
前記診断ステップでは、前記判定ステップにおいて、前記前回時刻が前記基準時刻を基準とする所定の条件に合致すると判定された場合に、前記パスワード診断が行われる、
パスワード診断用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−73904(P2012−73904A)
【公開日】平成24年4月12日(2012.4.12)
【国際特許分類】
【出願番号】特願2010−219455(P2010−219455)
【出願日】平成22年9月29日(2010.9.29)
【出願人】(000136136)株式会社PFU (354)
【Fターム(参考)】
【公開日】平成24年4月12日(2012.4.12)
【国際特許分類】
【出願日】平成22年9月29日(2010.9.29)
【出願人】(000136136)株式会社PFU (354)
【Fターム(参考)】
[ Back to top ]